Topnetworks-FAQ News RSS

Kritische Sicherheitsluecke im Content-Management-System Joomla Kritische Sicherheitsluecke im Content-Management-System Joomla

Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.

Die Version 1.5.13 steht auf folgender Webseite zum Download bereit: Joomla! Download

Beschreibung:

Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitsluecken auf, von denen eine als kritisch zu sehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten Angreifer das Hochladen und Loeschen von Dateien.

Eine weitere Sicherheitsluecke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspaehen von Verzeichnispfaden auf dem Webserver.


Quellen:

Joomla Sicherheitsmeldung: TinyMCE 3.0
Joomla Sicherheitsmeldung: Fehlende JEXEC Pruefung

2009-07-28 13:45

Topnetworks Status-Webseite Topnetworks Status-Webseite

Unter http://status.topnetworks.de können Sie sich über Ankündigungen und aktuelle Störungsmeldungen informieren.
 
2009-04-23 21:11

Sicherheitshinweis zu Typo3 CMS Sicherheitshinweis zu Typo3 CMS

Wir möchten Sie hiermit darauf aufmerksam machen, dass die Entwickler des Typo3 CMS eine Auflistung für Schwachstellen in Typo3-Erweiterungen veröffentlicht haben. Wir empfehlen die genannten Schwachstellen der entsprechenden Erweiterungen, welche aus der unten genannten Quelle hervorgehen, zu beheben, indem Sie Ihre Anwendungen auf den neusten Stand bringen.

Detailierte Informationen hierzu finden Sie unter folgender URL: http://www.heise.de/newsticker/Zahlreiche-Typo3-Erweiterungen-mit-Schwachstellen--/meldung/135827

2009-04-13 20:41

Zeige archivierte News.

Es sind 181 FAQ-Einträge online